Share via

Azure Batch 계정을 사용하여 공용 네트워크 액세스 구성

  • 아티클

기본적으로 Azure Batch 계정에는 공용 엔드포인트가 있으며 공개적으로 액세스할 수 있습니다. 이 문서에서는 특정 공용 IP 주소 또는 IP 주소 범위에서만 액세스를 허용하도록 Batch 계정을 구성하는 방법을 보여 줍니다.

IP 네트워크 규칙은 퍼블릭 엔드포인트에 구성됩니다. IP 네트워크 규칙은 프라이빗 링크로 구성된 프라이빗 엔드포인트에는 적용되지 않습니다.

각 엔드포인트는 최대 200개의 IP 네트워크 규칙을 지원합니다.

Batch 계정 퍼블릭 엔드포인트

Batch 계정에는 두 개의 퍼블릭 엔드포인트가 있습니다.

  • 계정 엔드포인트는 Batch 서비스 REST API(데이터 평면)의 엔드포인트입니다. 풀, 컴퓨팅 노드, 작업, 태스크 등을 관리하는 데 이 엔드포인트를 사용합니다.
  • 노드 관리 엔드포인트는 Batch 풀 노드에서 Batch 노드 관리 서비스에 액세스하는 데 사용됩니다. 이 엔드포인트는 간소화된 컴퓨팅 노드 통신을 사용하는 경우에만 적용됩니다.

Batch 관리 REST API를 사용하여 Batch 계정을 쿼리할 때 계정 속성에서 두 엔드포인트를 모두 확인할 수 있습니다. Azure Portal에서 Batch 계정에 대한 개요에서 확인할 수도 있습니다.

Screenshot of Batch account endpoints.

다음 옵션을 사용하여 Batch 계정 엔드포인트에 대한 공용 네트워크 액세스를 구성할 수 있습니다.

  • 모든 네트워크: 제한 없이 공용 네트워크 액세스를 허용합니다.
  • 선택한 네트워크: 허용된 네트워크 규칙을 사용하여 공용 네트워크 액세스를 허용합니다.
  • 사용 안 함: 공용 네트워크 액세스를 사용하지 않도록 설정하고 Batch 계정 엔드포인트에 액세스하려면 프라이빗 엔드포인트가 필요합니다.

선택한 공용 네트워크에서 액세스

  1. 포털에서 Batch 계정으로 이동합니다.
  2. 설정에서 네트워킹을 선택합니다.
  3. 공용 액세스 탭에서 선택된 네트워크에서 공용 액세스를 허용하도록 선택합니다.
  4. 각 엔드포인트에 대한 액세스에서 CIDR 표기법으로 공용 IP 주소 또는 주소 범위를 하나씩 입력합니다. Screenshot of public access with Batch account.
  5. 저장을 선택합니다.

참고 항목

규칙을 추가한 후 규칙이 적용되는 데 몇 분 정도 걸립니다.

노드 관리 엔드포인트에 대한 IP 네트워크 규칙을 구성하려면 Batch 풀의 인터넷 아웃바운드 액세스에서 사용되는 공용 IP 주소 또는 주소 범위를 알고 있어야 합니다. 일반적으로 가상 네트워크에서 만든 Batch 풀 또는 지정된 공용 IP 주소를 사용하여 확인할 수 있습니다.

공용 네트워크 액세스 사용 안 함

필요에 따라 Batch 계정 엔드포인트에 대한 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 공용 네트워크 액세스를 사용하지 않도록 설정하면 모든 IP 네트워크 규칙 구성이 재정의됩니다. 예를 들어 프라이빗 링크를 사용하여 가상 네트워크에서 보호되는 Batch 계정에 대한 공용 액세스를 사용하지 않게 설정할 수 있습니다.

  1. 포털에서 Batch 계정으로 이동하고 설정 > 네트워킹을 선택합니다.
  2. 퍼블릭 액세스 탭에서 사용 안 함을 선택합니다.
  3. 저장을 선택합니다.

공용 네트워크 액세스 복원

공용 네트워크 액세스를 다시 사용하려면 네트워크 설정을 업데이트하여 퍼블릭 액세스를 허용합니다. 퍼블릭 액세스를 사용하도록 설정하면 모든 IP 네트워크 규칙 구성이 재정의되고 모든 IP 주소에서 액세스할 수 있습니다.

  1. 포털에서 Batch 계정으로 이동하고 설정 > 네트워킹을 선택합니다.
  2. 퍼블릭 액세스 탭에서 모든 네트워크를 선택합니다.
  3. 저장을 선택합니다.

다음 단계